🥇A Chrome 131 webböngésző kiadása

A Google közzétette a Chrome 131 webböngésző kiadását, ezzel egyidejűleg elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngésző különbözik a Chromiumtól a Google logók használatában, az összeomlás esetén értesítést küldő rendszer meglétében, a másolásvédett videotartalom lejátszására szolgáló modulokban (DRM), a frissítések automatikus telepítésére szolgáló rendszerben, a Sandbox elkülönítés tartós engedélyezésében. , kulcsokat biztosít a Google API-hoz és RLZ-t küld a keresések során. Azok számára, akiknek több időre van szükségük a frissítéshez, az Extended Stable ág külön támogatott, amelyet 8 hét követ. A Chrome 132 következő kiadása január 14-án jelenik meg.

Főbb változások a Chrome 131-ban:

A beépített PDF-nézegető kibővítette a beolvasott PDF-dokumentumok szövegfelismerésének lehetőségét, amelyben a szöveg képként van elhelyezve. A szöveg felismerése a helyi rendszeren a gépi tanulásra épülő beépített optikai karakterfelismerő (OCR) motor segítségével történik. A korábbi verziókkal ellentétben a szkennelt dokumentumok most automatikusan szöveges ábrázolássá alakulnak, amely kiemelhető, kereshető és a vágólapra másolható.
Bevezetésre került a kiterjesztett ellenőrzések engedélyezése a PartitionAlloc memóriakiosztási rendszerben, amely lehetővé teszi a már felszabadult memóriaterületek elérése által okozott sebezhetőségek blokkolását (használat utáni szabadon). Alapértelmezés szerint ezek az ellenőrzések le vannak tiltva a teljesítményre gyakorolt esetleges negatív hatás miatt. Az olyan telepítéseknél azonban, ahol a biztonság fontosabb, mint a teljesítmény, mostantól külön vállalati házirendek biztosítják a további védelmet.
A Chrome Root Store megvonta a bizalmat az Entrust CA-tól a CA követelményeinek többszöri megsértése, a problémás tanúsítványokra adott válaszadás elmulasztása a megadott határidőn belül, a tanúsítványok visszavonásának késedelme, a nem megfelelő incidensjelentés és a kibocsátási irányelvek be nem tartása miatt. TLS-tanúsítványok EV (kiterjesztett érvényesítésű) szintű tanúsítványok, amelyek megkövetelik a domain tulajdonjogát igazoló dokumentumok ellenőrzését és az erőforrás tulajdonjogának megerősítését. Mivel a feltárt hiányosságok kezelésére nem történt intézkedés, az Entrust által 2024. november 11. után kiállított TLS-tanúsítványokat a Chrome nem tekinti megbízhatónak. A november 11. előtt kiállított tanúsítványokat továbbra is érvényesnek tekintik.
A verzióban Android Engedélyezve lett a harmadik féltől származó szolgáltatókhoz való csatlakozás lehetősége az automatikus űrlapkitöltéshez és jelszómentéshez, amely nem az Akadálymentesítési API-hoz kötött.
A verzióban Android Leegyszerűsödött a Google-fiókhoz való csatlakozás és az adatszinkronizálás kezelése a böngészők között. A szinkronizálás már nem jelenik meg különálló funkcióként a Beállításokban, hanem integrálva lett a Google-fiók csatlakozási funkciójával, lehetővé téve olyan információk használatát és mentését, mint például jelszavak és könyvjelzők a Google-fiókjában.
Megkezdődött az új energiatakarékos mód (Energy saver) fokozatos aktiválása a felhasználók körében, amelyben a sok CPU erőforrást fogyasztó, de hangot nem adó és 5 percnél tovább rejtett lapok automatikusan lefagynak. Kivételt csak a külső eszközök kezelésével vagy video- és audiokonferenciák lebonyolításával kapcsolatos lapok képeznek (az ilyen lapokat az API-hoz való hozzáférés alapján határozzák meg az USB-vel, Bluetooth-szal, kamerával, beviteli eszközökkel és mikrofonnal való munkához, valamint kommunikációs csatorna szervezéséhez RTCDataChannel vagy MediaStreamTrack használatával). Az automatikus fagyasztás engedélyezéséhez használja a „chrome://flags/#freezing-on-energy-saver” beállítást.
Kísérleti memóriatakarékos módok hozzáadva - Mérsékelt, Kiegyensúlyozott és Maximális, lehetővé téve, hogy válasszon egy módszert a memória felszabadítására az inaktív lapokról. Mérsékelt módban a memórialapok csak akkor kapcsolódnak ki, ha nincs elegendő memória a rendszerben, Maximum módban a lapok inaktívvá válása után rövid időn belül deaktiválódnak, Kiegyensúlyozott módban pedig az inaktív lapok deaktiválódnak, figyelembe véve a szabad kapacitást. memória a rendszerben.
A teljesítményhez kapcsolódó további beállításokat is hozzáadtunk, mint például annak a lehetőségnek a megadása, hogy mely oldalak maradjanak mindig aktívak (a háttérben történő lassulás nélkül), a deaktivált lapok vizuális jelzésének módja, valamint a memóriafelhasználás megjelenítése a felugró lapok bélyegképein.
Hozzáadott egy „Teljesítményészlelés” eszközt, amely azonosítja a megtekintett oldalak teljesítményével kapcsolatos lehetséges problémákat, és egy kattintással értesítést jelenít meg a probléma megoldására vonatkozó javaslatokkal. Például az aktuális lap felgyorsítása érdekében a böngésző felajánlhatja más, sok erőforrást igénylő lapok deaktiválását.
A TLS 1.3-ban és a QUIC-ban az „X25519Kyber768” kulcsfontosságú beágyazási algoritmust (KEM, Key Encapsulation Mechanism), amely ellenáll a kvantumszámítógépeken történő kiválasztásnak, átkerült az US National által szabványosított ML-KEM (CRYSTALS-Kyber) végső specifikáció használatára. Szabványügyi és Technológiai Intézet (NIST). Az X25519Kyber768 az X25519 ECDH és az ML-KEM algoritmus kombinációja, rácselméleti feladatok megoldásán alapuló kriptográfiai módszereket alkalmaz, amelyek megoldási ideje megegyezik hagyományos és kvantumszámítógépeken.
A képkereső funkciót egy másik nyelvre történő átfedés támogatásával egészítettük ki a Google Lens szolgáltatás segítségével, amely a helyi menün keresztül érhető el (a képen a lefordított szöveg az eredeti szöveg fölött látható).
Bekerült a Direct Sockets API, amely lehetővé teszi közvetlen TCP- és UDP-kapcsolatok létrehozását külső rendszerekkel, valamint lehallgató socketek létrehozását a kapcsolatok fogadásához. Amikor először próbál csatlakozni egy új gazdagéphez, a felhasználó a művelet megerősítését kéri. Az új API hozzáadásának szükségességét az magyarázza, hogy interakciót biztosít olyan hálózati eszközökkel, amelyek natív protokollokat használnak a TCP-n és UDP-n, és nem támogatják a HTTPS-en vagy WebSocket-en keresztüli kommunikációt.
Az „Origin trials” mód a Summarizer API-t valósítja meg a szöveg összegzésére (a lényeg összefoglalására) egy nagy nyelvi modell segítségével.
Az "Origin trials" módban hozzáadásra került a Playout Statistics API, amely meghatározza az AudioContext.playoutStats felületet, amellyel statisztikákat kaphat a WebAudio API-n keresztül a hanglejátszás minőségéről és késleltetéseiről.
A visszaélések elleni védelem érdekében egy megerősítő üzenet került hozzáadásra, ha a webhely a Keyboard Lock és a Pointer Lock API-kat használja, amelyek további vezérlést biztosítanak a billentyűzet és az egér felett (például elrejtheti a szabványos egérmutatót, és saját kezűleg kezelheti az egeret mozgás). Az engedélyek megadásának állapotát a Permissions API-n keresztül ellenőrizheti.
További címkék megadása engedélyezett a HTML elemben " ", a szabványos címkéken kívül" ", " "És" " Ezt a módosítást az egyéni beállítás jövőbeli kiadásaiban való megvalósítás előkészítéseként hajtottuk végre ", bővítve a menütervezés lehetőségeit.
Támogatás hozzáadva a külső SVG-erőforrások megadásához a „clip-path”, „fill”, „stroke” és „marker-*” CSS-tulajdonságokhoz. Például most megadhatja a 'clip-path: url("resources.svg#myPath")' értéket.
A „::selection” és „::target-text” pszeudoosztályokon keresztül definiált szövegkijelölési stílusok tulajdonságainak öröklődési modellje megváltozott, amely a „::highlight” pszeudoosztályok öröklődési modelljébe került át. , "::spelling-error" és "::grammar- error", és most nem a dokumentum szerkezetétől (HTML-elemek láncolata), hanem attól függ, hogy a szöveg hogyan van kiemelve (kijelölési láncok). Az alábbi példában a beágyazott elemek színe a szöveggel a " bekezdésben " most a "::selection" pszeudoosztály stílusa szerint lesz kiválasztva, nem pedig a bekezdéshez megadott szín stílusa szerint. p { szín: mélyrózsaszín; } .blue::selection { szín: kék; } Ez hangsúlyos szöveg.
Eltávolítottuk azokat a korlátozásokat, amelyek megakadályozták a CSS „megjelenítési” tulajdonságainak beállítását a HTML elemekhez „ "És" " A CSS-hez egy „::details-content” pszeudoelem került az összecsukható és kibontható blokk kialakításának testreszabásához.
A „font-variant-emoji” CSS-tulajdonság hozzáadva az Emoji megjelenítési stílusának testreszabásához. Választhat például szöveges vagy grafikus megjelenítést.
A @page CSS-szabály, amelyet arra terveztek, hogy módosítsa az oldal megjelenését a nyomtatás vagy PDF-be exportálás előtt, most lehetővé teszi, hogy meghatározza azokat a területeket, ahol tartalmat helyezhet el az oldalmargókon, például saját cím, oldaljegyzet vagy lábléc hozzáadásához.
A más elemek helyéhez rögzített elemek megjelenítésének vezérlésére használt "inset-area" CSS-tulajdonság (CSS horgonypozícionálás) elavult. A CSS szabványosítási munkacsoport javaslatának megfelelően az „inset-area” tulajdonságot egy teljesen hasonló „position-area” tulajdonság váltotta fel.
Bővültek a webfejlesztők eszközeinek lehetőségei. Új teljesítményelemzési képességekkel bővült a Teljesítmény panel. Javasoltak egy kísérleti panelt AI asszisztenssel, amelyben chat formájában a hibakeresés során felmerülő válaszokat kaphat, vagy tisztázhat néhány CSS-sel kapcsolatos pontot.

Az új verzió az újítások és hibajavítások mellett 12 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Az egyik probléma magas súlyossági szintet kapott (a Blink motor bővítményeivel való munka kódjában lévő probléma). Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért járó pénzbeli jutalmak kifizetésére irányuló program részeként a Google 8 díjat fizetett ki 1 dollár értékben (egy díj 1000 dollár). A 7 jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru